在9月8日举行的全球云计算大会上,国内专业第三方CDN服务品牌星域,正式宣布拥有超过300G的DDOS防御能力。消息一出,业界哗然,300G的DDOS防御能力到底意味着什么,以至于能引起如此大的反应?
星域CDN跻身全球DDOS防御一流水平
300G是DOOS防御能力的一个门槛,在世界范围内,能防住300G以上攻击的网站没几家。2014年2月份,美国专业云安全服务公司CloudFlare遭到一次400G攻击,造成包括4chan和维基解密在内的78.5万个网站安全服务受到了影响。更早之前,在2013年3月,欧洲反垃圾邮件机构Spamhaus也曾遭遇300G攻击,导致全球互联网大堵塞。
当然,DDOS攻击这种网络时代的人海战术,也是需要成本的。攻击规模越大,成本越高。因此从理论上来说,DDOS攻击不可能无限制地高下去。实际上,在目前能发起大规模攻击的人和组织并不多,Akamai公司的统计表明,今年Q2期间,全球只有12起攻击行为超过了100G,最大的一起攻击峰值流量也就240G的规模,还不到300G。
所以拥有300G的DDOS防御能力,意味着星域已经跨过门槛,跻身了DDOS攻击防御全球领先的行列,甚至超越了国际主流DDoS专业防护企业水平。
如果再拔高一点,我们甚至可以说,星域提高了我国整个CDN行业的DDOS防御能力。
300G并非星域DDOS防御能力极限
星域CDN能达到这一高度,跟其架构模式密不可分。通过名为“赚钱宝”的智能硬件,和独创的无限节点技术,星域突破了CDN有限节点布局的技术瓶颈,拓展出十万数量级的无限节点(骨干节点+边缘节点),最新公布的数据是星域已经拥有20万个节点。
而对付DDOS攻击的最行之有效的方法,就是通过变换数据内容位置,将受攻击的内容瞬时切换到安全节点上去,来规避DDOS攻击,以此保证服务不受影响。这种方法对节点数量和规模要求很高,节点数量越多,可供变换的空间就越大,防御能力自然就越高。
正是因为拥有足够多的节点,星域CDN才得以建立起300G级别的防御能力。
在6月份刚刚推出时,星域CDN就可轻松绞杀高达100G流量DDoS攻击。随着节点的日渐增多,目前其防御能力已经超过300G了。而随着节点的继续增多,星域CDN的DDOS防御能力还将进一步提高,300G并非它的极限。
由此可见,星域CDN独有的无限节点技术,在DDOS攻击防御方面拥有多么巨大的潜力。
也正是因为这一技术上的巨大飞跃,2015年全球云计算大会上,星域CDN获得了“2014-2015年度全球创新产品”大奖。
不过全球的网络安全环境正在日益恶化,Akamai公司的调查数据还显示,今年第二季度的DDoS攻击活动创下新纪录,同比增长了132%。而且在过去3个季度内,DDoS攻击量每个季度都同比增长一倍,这预示着更高难度的全球DDOS攻击防御战将到来。要想打赢这场战争,星域CDN和它的同行们还需要付出更多努力。